23.9.22 חדשות

לינוקס

תוכנות לחיסכון סוללה למחשבים ניידים.

אתר שמלמד פקודות לינוקס.

התמיכה ב- Rust תיכנס לליבה בגרסה 6.1. גרסה 6.1 תשוחרר בנובמבר.

רשימת שימושים נפוצים של פקודות לינוקס.

הפצות לינוקס ל- Intel 486 ו- 386.

קוד פתוח

החל מהגרסה האחרונה, הדרייבר של AMD לכרטיסי מסך (Vulkan) תומך גם ב- Ray Tracing.

טיפים לפיתוח קוד פתוח מאובטח.

עבודה מול ה- API של NetworkManager עם פייתון.

אינטל הוא הארגון הראשון שהצטרף לקריטה כתומך.

אבטחת מידע

האיחוד האירופאי בוחן מדיניות חדשה לאבטחת מכשירים חכמים.

אובר נפרצה כיוון שעובד נתן את ההרשאות לו לתוקף שהתחזה לעובד אחר.

מפענח לכופרה מסוג LockerGoga.

בודקי שגיאות הכתיב המובנים בכרום ובאדג' שולחים לגוגל ומיקרוסופט כל דבר שאתם מקלידים. כולל סיסמאות.

חברת מורגן סטנלי תשלם קנס של 35 מיליון דולר עקב תקלה בגריטה של כוננים קשיחים. נראה שחלק מהכוננים לא נגרטו אלא נמכרו לצד שלישי ללא פרמוט.

כללי

אדובי רכשה את Figma תמורת 20 מיליארד דולר. האם אדובי תעשה לה את מה שעשתה למקרומדיה?

על תחזוקת הרכבות באזור סן פרנסיסקו. חלקן נמצאות שם משנות ה-70.

המצב בטוויטר מחמיר. בעלי המניות תובעים אותה על פרסומים מטעים בנוגע לאבטחת מידע לאחר החשיפות של ה- CISO לשעבר.

מיתוג מעבדי אינטל מסדרת פנטיום וסלרון יוצא לפנסיה. במקום הם יקראו Intel Processor.

סקירה של מעבד ה- 8 סיביות הראשון. ה- TMX 1795.

ארה"ב הוסיפה עוד שני יצרנים סיניים לרשימת החברות המסוכנות לביטחון הלאומי. לטענת ה- FCC, שתי החברות, אם ידרשו, לא יכולו לסרב לבקשה של השלטון הסיני להעביר מידע או לחבל במוצרים.

15.9.22 חדשות

לינוקס

סיפורו של הבאג ב- curl שקיים בקוד כבר 23 שנים אבל הפך לבעייתי רק לפני 11 שנים.

סקירת ספרים על לינוקס.

הפצת לינוקס שכוללת כלי גרפי לגיבוי מידע ממערכות הפעלה אחרות. רעיון מצוין.

קוד פתוח

ל- nginx יש ערוץ סלאק חדש.

לקראת סוף השנה, סיכום ביניים של פעילותם של טרולי הפטנטים נגד הקוד הפתוח.

אבטחת מידע

על Ghost Data: מידע שנשאר בענן גם אחרי שמחקתם אותו.

חוקרים מצאו שאפליקציות לנייד מכילות Tokens שמקודדים בתוך הקוד.

מאמר תגובה של סניק לבעיות במדריך האבטחה למפתחים ש- CISA פרסמה.

אלבניה ניתקה יחסים עם איראן בעקבות מתקפת סייבר של קבוצות שמקושרות לשלטונות האיראניים נגד אלבניה שבוצעה לפני חודשיים. נראה שמטרת המתקפה הייתה כדי לגלות פרטים על קבוצת MEK – קבוצה של כ-3000 פליטים פוליטיים מאיראן שחיים באלבניה מאז 2009.
אלבניה חברה בנאט"ו ותקבל מהם תמיכה בחיזוק מערכות המידע שלה מפני מתקפות עתידיות. בתגובה, ארה"ב הטילה סנקציות כלכליות על משרד המודיעין האיראני ועובדיו (סנקציות אישיות).
תוצאות החקירה ש-MS ביצעה לבקשת אלבניה. הכניסה הראשונית למערכות בוצעה דרך חולשה של Sharepoint.

מיקרוסופט מצטרפת לגוגל והחל מה- 1.10 תחייב הזדהות רב שלבית.

סיכום של כל כנסי הקיץ האחרון בנושא אבטחת מידע.

מנועי חיפוש לרשת האפלה.

כללי

ה- SEC בארה"ב, הגוף שאחראי לפקח על בורסות למניות, מחמיר את דרישות הדיווח על אירועי אבטחה.

האנטי וירוס המובנה בחלונות התחיל לדווח שכרומיום ואקלטרון הם וירוסים. בטעות.

אינסטגרם ספגה קנס של 405 מיליון יורו על הפרה של GDPR.

חברות שמפעילות רשתות חברתיות בארה"ב זומנו לשימוע בקונגרס בנושא ההשפעה של רשתות חברתיות על ביטחון הפנים בארה"ב.

תוצאות הסקר השנתי של גיטלאב על מגמות בפיתוח, תשתיות, DevOps ואבטחת מידע:

  • האחריות על הטמעת הניטור באפליקציה עוברת למפתחים.
  • קריאות על בעיות באפליקציה שלא נפתרות על ידי הקמה מחדש עוברות לטיפול המפתחים.
  • אנשי תשתיות עדיין מוצפים בכמויות אדירות של מידע.
  • גבולות גזרה לא ברורים באבטחת מידע.
  • עלייה במודעות לאבטחת מידע.

רגולציה חדשה של האיחוד דורשת 5 שנים של חלפים לטלפונים חכמים.

תקן USB4 v2.

כתבה על דרכי התמודדות עם מנהל נרקיסיסט.

גוגל הפסידה בערעור שהגישה נגד הקנס שקיבלה על מניעת תחרות באנדרואיד. ההישג היחידי הוא ירידה של כ-200 מיליון יורו לסכום של 4.125 מיליארד יורו.

איך לגבות מאגר קוד מגיט

נבדק עם גיטלאב (Gitlab). אמור לעבוד גם עם גיטהאב (Github) או כל ספק אחר.

הקדמה

זה נשמע די ברור מאליו, לא? אמור להיות די פשוט לגבות מאגר קוד עם כל הענפים (Branches) למחשב המקומי. יש גם תשובות ב- Stack Overflow.

אבל גם אני עשיתי חיפוש והייתי צריך לעבור כמה תוצאות ולשנות מילות חיפוש עד שמצאתי דרך לגבות מאגר מרוחק למחשב המקומי כולל כל הענפים. בתקווה שהפוסט יעזור גם לכם.

תהליך הגיבוי

התהליך מבוסס על התשובה הזו. בחלונית מטה כדאי לגלול ימינה כדי לראות את הכל.

git clone <your repo>
git branch -r | grep -v '\->' | sed "s,\x1B\[[0-9;]*[a-zA-Z],,g" | while read remote; do git branch --track "${remote#origin/}" "$remote"; done
git fetch --all
git pull --all

הקוד הנ"ל משכפל את המאגר המיועד למחשב המקומי ואז מגדיר שהמאגר המקומי עוקב אחרי כל ענף שקיים במרוחק. בצורה הזו בקשת עדכון מול המרוחק תמשוך גם את כל הענפים.

כדי לעבור, במאגר המקומי, בין ענף לענף צריך להשתמש בפקודה git switch:

git switch <branch_name>‮‮

1.9.22 חדשות

לינוקס

מה יגיע אלינו בליבה גרסה 6.1.

הפצה לחובבי משחקי רטרו (קונסולות ישנות וכו').

קוד פתוח

החל מ- 2026 כל מחקר שימומן על ידי ממשלת ארה"ב יהיה נגיש לכולם ולא חסום מאחורי חומת תשלום כמו רוב המחקרים האקדמאים.

דברים שתרצו לדעת לפני שאתם מורידים אופרטור ל- k8s.

גיטהאב פרסמו סדרת כתבות על מסד הנתונים של גיט: חלק 1, חלק 2, חלק 3 וחלק 4.

קבוצת תוקפים ששייכת לשלטונות הסיניים עומדת מאחורי תקיפות נגד חברות מתחום האנרגיה ויישויות ביטחוניות באוסטרליה ובאזור ים סין הדרומי (טאיוואן, אינדונזיה, מלזיה, וויאטנאם). נראה שהעניינים מתחממים שם.

אבטחת מידע

שוחרר הגיליון ה- 143 של Digital Whisper.

3 דוגמאות לחורי אבטחה אפשריים כתוצאה משימוש בפלטפורמות ללא קוד או עם מעט קוד.

מתקפה שמשתמש ב- IRC כדי לתקשר עם שרת השליטה.

כללי

בארה"ב מתבשל כתב אישום נגד אפל באישום של מניעת תחרות.

על מערכות הפעלה שכבר לא איתנו.

כשהדיקטטורות גילו שאפשר לפגוע בכל אפשרות מרי על ידי סגירת האינטרנט.

על המעבדים הגרפיים שגוגל מייצרת.

יפן הכריזה מלחמה על הדיסקטים. מסתבר שהם עדיין נדרשים בחלק מהמשרדים הממשלתיים.

דילוג לתוכן